你的MAC能被完全控制？黑客稱可通過\"合成點擊\"繞開macOS安全警報

據(jù)國外媒體報道，在拉斯維加斯周日舉行的防御黑客大會(DefCon hacker conference)上，美國國家安全局前雇員、知名Mac電腦黑客帕特里克·沃德爾(Patrick Wardle)對蘋果macOS操作系統(tǒng)進行安全攻擊，其通過所謂的“合成點擊”(synthetic click)讓惡意軟件輕而易舉地通過了系統(tǒng)安全警報。沃德爾認為，這種繞過macOS操作系統(tǒng)安全機制的方法或許能夠竊取用戶電腦中存在的聯(lián)系人，甚至于進入操作系統(tǒng)內(nèi)核，完全控制電腦。

據(jù)悉，操作系統(tǒng)常常通過讓用戶選擇“允許”或“拒絕”程序訪問敏感數(shù)據(jù)或功能，從而創(chuàng)建一個檢查點，阻止惡意軟件，同時讓正常的應用程序通過。但沃德爾的方法能夠幫助惡意軟件滲透到計算機的安全層內(nèi)。

作為Digita安全公司的一名安全研究員，沃德爾表示，“如果你有一種方法與系統(tǒng)發(fā)出的警報進行綜合交互，你就擁有了一種可以繞開安全機制的強大方法。”

但是，沃德爾的合成點擊方法繞過的彈窗提示對用戶來說仍然可見，蘋果macOS操作系統(tǒng)依舊會提示用戶電腦上存在惡意軟件。但沃德爾表示，惡意軟件可以等待用戶離開機器的時候再去觸發(fā)并繞過彈窗提示。

沃德爾承認，他的“合成點擊”攻擊并不能直接侵入Mac操作系統(tǒng)內(nèi)部或控制電腦。但在某些黑客手中，它們可能是一個危險的工具，讓老練的攻擊者從計算機中竊取更多數(shù)據(jù)或獲得更深層控制。